Журналисты британской газеты The Times сообщили об обнаружении в открытом доступе базы логинов и паролей электронной почты, содержащей данные аккаунтов тысяч британских полицейских и чиновников, включая министров.
По данным издания, изначально база была выставлена на продажу на некоем русскоязычном форуме для хакеров, название которого не приводится, а затем ее выложили в открытый доступ. Источниками получения паролей послужили различные сайты, включая соцсети MySpace и LinkedIn.
В публикации сообщается, что база содержит в общей сложности почтовые логины и пароли семи тысяч британских полицейских, свыше тысячи работников МИДа, включая руководителя IT-департамента, а также тысячи членов парламента и его сотрудников. В базе также обнаружились учетные данные почты министра образования Джастина Грининга и министра по делам бизнеса и энергетики Грега Кларка. Ни тот, ни другой не ответили на запрос журналистов о подлинности указанных в базе данных.
"Эксперты по безопасности предупредили, что хакеры могут воспользоваться данными, чтобы проникнуть на правительственные аккаунты, особенно если у чиновников был один и тот же пароль повсюду в интернете. Также жертвы могут быть уязвимыми для шантажа или для использования их личности посторонними в случае, если пароли были использованы для получения постыдной информации из аккаунтов личной электронной почты или страниц в социальных сетях", - говорится в публикации, обзор которой приводит InoPressa.
The Times также обращает внимание на слабый уровень паролей в утечке, отмечая, что самыми распространенными среди них являются пароли сотрудников полиции: "police", "password" и "police1".
Издание предоставило результаты расследования Национальному центру кибербезопасности, представители которого пообещали пересмотреть инструкции для госорганов по защите персональных данных.